Importando Usuários para o Cato

Este artigo discute os recursos e opções para importar usuÁrios SDP para sua conta Cato para acesso remoto seguro à rede.

Visão Geral

A identidade do usuário é um elemento fundamental da confiança zero e a Cato facilita a importação e gerenciamento de usuários. Cato utiliza seu Provedor de Identidade (IdP) existente, que é um serviço centralizado para gerenciar identidades de usuários, e suporta a capacidade de provisionar e sincronizar facilmente os usuários para sua conta. O IdP é integrado à sua conta Cato e importa e atualiza automaticamente os usuários.

Isso garante que você possua uma única fonte de verdade para a identidade do usuário, e lhe proporciona uma identidade de usuário consistente em todo seu ambiente.

Cato suporta os seguintes métodos para importar e criar usuários:  

  • Importar usuários de um IdP via LDAP

  • Importar usuários de um IdP via SCIM 

  • Criar manualmente usuários no Aplicativo de Gerenciamento Cato

Para mais informações sobre IdPs que o Cato suporta, veja Using an Identity Provider for Your Cato Account.

Importando Usuários com LDAP

Você pode provisionar usuários para sua conta com LDAP para sincronizar os usuários do IdP ao Cato. Cato suporta esses IdPs para importação LDAP:

  • Microsoft on-premise ou Azure Active Directory (AD)

    (Sincronizar grupos com protocolo LDAP)

  • Okta

  • OneLogin (requer vLDAP)

  • Jump Cloud

Para mais informações sobre como configurar o provisionamento LDAP com seu IdP, consulte os artigos na seção Provisionamento de Usuários LDAP.

Pré-requisitos para Importação LDAP

  • Nome do Domínio

  • DN de Login ou DN de Bind e senha associada para autenticar com AD ou o provedor LDAP

  • DN Base: O ponto de início que um servidor LDAP usa ao procurar autenticação de usuário dentro do seu diretório

  • Configurar regras de firewall de entrada para permitir que o Cato se conecte ao AD local ou Azure AD

Gerenciamento do Ciclo de Vida de Usuários e Grupos

O processo de sincronização LDAP ocorre automaticamente, uma vez a cada 24 horas, às 0:00 GMT. Quaisquer atualizações nos usuários, usuários excluídos ou diferentes pertencimentos a grupos no IdP são sincronizados com sua conta.

Protegendo LDAP com LDAPS

Cato fornece a capacidade de melhorar a segurança ao importar usuários via LDAP entre seu AD e Cato e se mover de LDAP para LDAPS. Cato usa TLS (SSL) para proteger a conexão LDAP.  

Etapas para configurar LDAPS para sua conta Cato:

  1. Ativar LDAPS no IdP (como AD).

  2. No Aplicativo de Gerenciamento Cato, ative a criptografia para o provisionamento de usuários LDAP.

  3. Cato tenta conectar-se ao IdP pela porta 636.

Para IdPs baseados em nuvem, como Azure AD ou Okta, Cato suporta apenas LDAPS porque esses fluxos ocorrem pela internet pública (que não é segura por natureza).

Cato nunca importa ou sincroniza as senhas das contas de usuário do IdP.

Benefícios da Importação de Usuários com LDAP

LDAP é uma tecnologia e prática de longa data estabelecida para importar usuários.

Recursos Adicionais para Importar Usuários com LDAP

Importando Usuários com SCIM

SCIM define um padrão para a troca de informações de identidade entre diferentes fornecedores de aplicativos em nuvem e permite que você sincronize os dados de identidade relevantes entre seu IdP e sua conta Cato. 

Cato suporta os seguintes IdPs:

  • Azure AD

  • Okta

  • OneLogin

  • OneWelcome

Pré-requisitos para Importação SCIM

Cato suporta SCIM a partir da versão 2.0 e superior.

Benefícios da Importação SCIM

  • Sincronize imediatamente usuários do IdP para sua conta Cato.

  • Atualizações ou alterações na associação de grupos ou perfis de usuário são atualizadas quase em tempo real

  • Integre o IdP à sua conta Cato sem configurar quaisquer regras de firewall de entrada

  • SCIM é amplamente suportado por fornecedores de IdP e é fácil de integrar com sua conta

Recursos Adicionais para Importar Usuários com SCIM

Criando Usuários Manualmente no Aplicativo de Gerenciamento Cato

Você também pode criar usuários manualmente no Aplicativo de Gerenciamento Cato. Criar usuários manualmente é frequentemente utilizado para situações específicas, e não é uma solução escalável porque requer esforço manual contínuo para gerenciar o ciclo de vida da identidade do usuário.

Para mais informações sobre criar usuários manualmente, veja Trabalhando com Usuários.

Pré-requisitos para Criar Usuários Manualmente

A conta para cada usuário no Aplicativo de Gerenciamento Cato deve incluir: nome, sobrenome e endereço de e-mail.

Melhores Práticas para Importar Usuários

  • Importar usuários com SCIM é geralmente uma solução melhor do que importar usuários com LDAP:

    • SCIM é quase em tempo real, e qualquer alteração no Serviço de Diretório é rapidamente e automaticamente sincronizada com sua conta Cato.

    • LDAP sincroniza automaticamente com sua conta uma vez a cada 24 horas.

  • SCIM é uma maneira mais fácil, consistente, moderna e escalável de gerenciar identidades de um IdP centralizado para downstream aplicações.

  • Recomendamos importar usuários com LDAP apenas quando não é possível usar SCIM.

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 1

0 comentário